Derrière les applis de rencontre, un piège bien huilé pour voler vos données
L’équipe de recherche de Zimperium, qui est spécialisée dans la sécurité mobile, a découvert une campagne de malwares particulièrement sophistiquée reposant sur la manipulation émotionnelle des utilisateurs.
Baptisée SarangTrap, elle cible les utilisateurs mobiles via de fausses applications de rencontre et de réseaux sociaux. Elle a déjà exploité plus de 250 applications Android malveillantes et plus de 80 domaines de phishing, tous conçus pour dérober des données personnelles sensibles, tout en se faisant passer pour des plateformes de confiance.
Une fois installées, ces applications demandent l'accès à des contenus personnels (contacts, photos, …) tout en affichant une interface soignée et crédible, imitant parfaitement les services de rencontre légitimes. Certaines victimes rapportent avoir eu des échanges émotionnels élaborés souvent initiés via des “codes d'invitation” exclusifs. Elles ont ensuite découvert que leurs informations privées avaient été discrètement exfiltrées et on fait l'objet de tentatives d'extorsion.
Selon l'équipe de recherche zLabs, il ne s'agit pas simplement d'une campagne de malwares, mais d’une véritable stratégie de prédation numérique exploitant la confiance et les émotions des utilisateurs. En quête de connexion et de lien affectif, ces derniers sont manipulés pour accorder l'accès à certaines de leurs données les plus personnelles.
Active sur les plateformes Android et iOS, la campagne utilise des techniques d'installation trompeuses - notamment via des profils de configuration malveillants sur iOS - pour accéder aux contacts, aux photos et aux identifiants des appareils. De nombreux sites de phishing ont même été indexés par des moteurs de recherche populaires, les rendant d’autant plus crédibles aux yeux des utilisateurs peu méfiants, à la recherche des applications de rencontre ou de réseaux sociaux.
Zimperium recommande aux utilisateurs de rester particulièrement vigilants face aux menaces mobiles. Il est important de se méfier des applications qui exigent des autorisations inhabituelles ou l'utilisation de codes d'invitation, d'éviter les téléchargements provenant de sources inconnues ou de boutiques non officielles, et de vérifier régulièrement les autorisations accordées ainsi que les profils installés sur l'appareil. L’entreprise en sécurité mobile insiste également sur l’importance d’installer une solution de sécurité mobile capable de détecter et bloquer les applications malveillantes.